GetHTTPS e ZeroSSL ambos oferecem certificados SSL grátis através de uma interface web — sem necessidade de ferramentas de linha de comando. Mas eles diferem de formas críticas: limites do tier grátis, como sua chave privada é tratada e suporte a wildcard. Este guia detalha as diferenças.
Comparação rápida
| Recurso | GetHTTPS | ZeroSSL |
|---|---|---|
| Certificados grátis | Ilimitados | 3 (depois $10/mês+) |
| Autoridade Certificadora | Let’s Encrypt | Sectigo (ZeroSSL CA) |
| Suporte a wildcard | ✅ Grátis (DNS-01) | ❌ Apenas pago |
| Geração de chave privada | No seu navegador (Web Crypto API) | Dashboard: no servidor deles; ACME: local |
| Conta necessária | Não | Sim (email) |
| Protocolo ACME | Integrado (baseado em navegador) | Sim (endpoint separado) |
| REST API | Não | Sim (planos pagos) |
| Validade do certificado | 90 dias | 90 dias (grátis) / 1 ano (pago) |
| Multi-domínio (SAN) | ✅ | ✅ |
| Pré-verificação | ✅ | ❌ |
| Open source | Não | Não |
| Tipos de challenge | HTTP-01, DNS-01 | HTTP, DNS, Email |
| Proxy/middleware | Nenhum | Nenhum (ACME) / Sim (dashboard) |
Quando usar GetHTTPS
Você precisa de mais de 3 certificados grátis
O tier grátis do ZeroSSL é limitado a 3 certificados. Depois disso, você precisa de um plano pago a partir de $10/mês. GetHTTPS não tem esse limite — você pode emitir tantos certificados quanto o Let’s Encrypt permite (50 por domínio por semana, que é mais que suficiente para qualquer caso de uso).
Você precisa de um certificado wildcard grátis
ZeroSSL restringe certificados wildcard a planos pagos. GetHTTPS suporta certificados wildcard gratuitamente via challenge DNS-01 — a mesma capacidade que o Certbot oferece.
Você quer que sua chave privada fique no navegador
Quando você usa o painel web do ZeroSSL, a geração da chave privada pode acontecer no servidor do ZeroSSL. Eles enviam a chave para você — mas tiveram acesso a ela. Com GetHTTPS, a chave é gerada no seu navegador usando a Web Crypto API e nunca sai do seu dispositivo.
Você não quer criar uma conta
GetHTTPS não requer conta, email nem cadastro. ZeroSSL requer cadastro com email.
Você quer pré-verificação
GetHTTPS verifica a configuração do seu challenge pela internet pública antes de enviar à CA. Isso detecta erros de configuração cedo. ZeroSSL não oferece isso.
Quando usar ZeroSSL
Você quer uma REST API para automação
ZeroSSL oferece uma REST API para gerenciamento de ciclo de vida de certificados — emissão, renovação e revogação via chamadas HTTP. Isso é útil para plataformas que precisam de gerenciamento programático de certificados. GetHTTPS é baseado em navegador e não expõé uma API.
Você prefere válidação por email
ZeroSSL suporta válidação de domínio por email — você recebe um email em admin@seudominio.com e clica em um link. Isso não requer acesso ao servidor nem alterações DNS. GetHTTPS suporta apenas challenges HTTP-01 e DNS-01.
Você precisa de certificados de 1 ano
Os planos pagos do ZeroSSL oferecem certificados com validade de 1 ano, reduzindo a frequência de renovação. Let’s Encrypt (e portanto GetHTTPS) só emite certificados de 90 dias.
Comparação de privacidade
| Aspecto | GetHTTPS | ZeroSSL (painel web) | ZeroSSL (ACME) |
|---|---|---|---|
| Geração de chave privada | Navegador (Web Crypto) | ⚠️ Lado do servidor | ✅ Local |
| Dados de conta | Nenhum | Email necessário | Email necessário |
| Empresa-mãe | Independente | Sectigo (CA comercial) | Sectigo |
| Retenção de dados | Nenhuma | Conforme política de privacidade | Conforme política de privacidade |
Se você usa o endpoint ACME do ZeroSSL com um cliente local como Certbot ou acme.sh, a chave privada fica local. A preocupação de privacidade se aplica apenas ao painel web deles.
O veredito
| Sua situação | Use |
|---|---|
| Precisa de >3 certificados grátis | GetHTTPS |
| Precisa de wildcard grátis | GetHTTPS |
| Se preocupa com privacidade da chave privada | GetHTTPS |
| Precisa de automação via REST API | ZeroSSL (pago) |
| Quer válidação por email | ZeroSSL |
| Quer simplicidade sem conta | GetHTTPS |
Para a maioria dos desenvolvedores individuais e equipes pequenas, GetHTTPS é a melhor opção grátis — sem limites, sem conta e melhor privacidade. ZeroSSL faz mais sentido se você precisa da REST API ou válidação por email e está disposto a pagar por um plano.
Realidade dos preços do ZeroSSL
O tier grátis do ZeroSSL parece generoso até você atingir os limites:
| Plano | Grátis | Basic ($10/mês) | Premium ($50/mês) | Business ($100/mês) |
|---|---|---|---|---|
| Certificados 90 dias | 3 | Ilimitados | Ilimitados | Ilimitados |
| Certificados 1 ano | 0 | 3 | Ilimitados | Ilimitados |
| Wildcard | ❌ | ❌ | ✅ | ✅ |
| Multi-domínio | ❌ | ❌ | ✅ | ✅ |
| REST API | ❌ | ✅ | ✅ | ✅ |
| Acesso ACME | ✅ | ✅ | ✅ | ✅ |
Com GetHTTPS + Let’s Encrypt: tudo acima é $0, incluindo certificados ilimitados, wildcard e multi-domínio.
Cadeia de propriedade do ZeroSSL
Entender quem é dono do ZeroSSL importa para avaliar confiança:
- ZeroSSL — originalmente uma startup independente
- Adquirida pela Sectigo (anteriormente Comodo CA) — uma das maiores CAs comerciais
- acme.sh — o popular cliente ACME open-source agora é “oficialmente mantido pela ZeroSSL” (mudou a CA padrão de Let’s Encrypt para ZeroSSL em 2021)
Sectigo vende certificados pagos. O tier grátis do ZeroSSL é um funil para planos pagos — o limite de 3 certificados existe para gerar conversões, não por qualquer razão técnica. Let’s Encrypt, como organização sem fins lucrativos, não tem esse incentivo.
Comparação de fluxo de trabalho
Obtendo um certificado com GetHTTPS
- Abra gethttps.com/app/setup
- Insira domínio(s) — sem conta, sem email
- Complete challenge HTTP-01 ou DNS-01
- Pré-verificação válida antes de enviar ao Let’s Encrypt
- Baixe os arquivos PEM
Tempo: 3-5 minutos. Conta necessária: Não.
Obtendo um certificado com ZeroSSL (painel web)
- Vá para zerossl.com → Sign Up (email necessário)
- Verifique o email
- Insira domínio(s)
- Escolha método de válidação (HTTP, DNS ou Email)
- Complete a válidação
- Baixe certificado + chave
Tempo: 5-10 minutos. Conta necessária: Sim (email).
Diferença chave: O painel do ZeroSSL pode gerar a chave privada no servidor deles. Você recebe a chave — mas eles tiveram acesso a ela. Com GetHTTPS, a chave é gerada no seu navegador e nunca sai do seu dispositivo.
Perguntas frequentes
ZeroSSL é realmente grátis?
O tier grátis do ZeroSSL te dá 3 certificados com validade de 90 dias. Depois disso, você precisa de um plano pago a partir de $10/mês. GetHTTPS e Let’s Encrypt não têm esses limites — certificados ilimitados para sempre.
Certificados ZeroSSL são confiáveis pelos navegadores?
Sim. Certificados ZeroSSL são emitidos pela Sectigo (anteriormente Comodo), confiável por todos os principais navegadores. Certificados Let’s Encrypt (usados pelo GetHTTPS) são igualmente confiáveis.
Posso trocar de ZeroSSL para GetHTTPS?
Sim. Gere um novo certificado com GetHTTPS para o mesmo domínio e substitua os arquivos no seu servidor. Sem migração necessária.
O endpoint ACME do ZeroSSL é o mesmo que o painel web?
Não. O endpoint ACME do ZeroSSL (usado com Certbot/acme.sh) mantém a chave privada local — igual a qualquer cliente ACME. A preocupação de privacidade é específica ao painel web deles, que pode gerar chaves no servidor.
Por que acme.sh mudou sua CA padrão para ZeroSSL?
Em 2021, acme.sh mudou sua CA padrão de Let’s Encrypt para ZeroSSL como parte de uma parceria comercial (ZeroSSL/Sectigo agora patrocina o desenvolvimento do acme.sh). Você ainda pode usar acme.sh com Let’s Encrypt adicionando --server letsencrypt.
Posso trocar de ZeroSSL para GetHTTPS?
Sim. Simplesmente gere um novo certificado com GetHTTPS para o mesmo domínio e substitua os arquivos no seu servidor. Sem migração necessária — você está apenas substituindo um arquivo PEM por outro.